Microsoft âm thầm vá lỗ hổng "cửa hậu" trên file shortcut (lnk) - windows của bạn đã an toàn chưa?

Microsoft vừa lặng lẽ tung ra bản cập nhật để bịt một lỗ hổng bảo mật nghiêm trọng liên quan đến các file Shortcut (.LNK). Đây là phương thức tấn công lừa đảo phổ biến nhất hiện nay, cho phép hacker qua mặt các lớp bảo vệ của Windows để cài mã độc chỉ bằng một cú click chuột.

Khi biểu tượng quen thuộc trở thành "cái bẫy" chết người

Chúng ta đều quen thuộc với các file Shortcut (đường tắt) trên màn hình máy tính – những biểu tượng có hình mũi tên nhỏ ở góc, giúp mở nhanh phần mềm hoặc thư mục. Tuy nhiên, với tội phạm mạng, đây là một vũ khí lợi hại.

Mới đây, các chuyên gia bảo mật phát hiện Microsoft đã âm thầm áp dụng một bản vá kỹ thuật để ngăn chặn hành vi khai thác tệp .LNK.

Tại sao lỗ hổng này lại nguy hiểm? Trước khi được vá, tin tặc đã lợi dụng cấu trúc của file .LNK để thực hiện kỹ thuật gọi là "LNK Stomping".

1. Ngụy trang: Hacker gửi cho bạn một file nén (Zip/Rar) chứa file .LNK. Chúng ngụy trang file này trông giống hệt một văn bản PDF, một bức ảnh hoặc một thư mục tài liệu vô hại.

2. Qua mặt bảo vệ: Khi bạn nhấp vào, thay vì mở tài liệu, file .LNK sẽ âm thầm chạy các dòng lệnh độc hại (như PowerShell) ở chế độ nền. Điều đáng sợ là kỹ thuật này giúp mã độc vượt qua được tính năng Smart App Control và các cảnh báo bảo mật "Mark of the Web" (MotW) của Windows. Hệ thống sẽ không hiện bảng cảnh báo màu đỏ hay xanh quen thuộc, khiến người dùng hoàn toàn không biết mình đã bị nhiễm độc.

3. Hậu quả: Máy tính bị kiểm soát, mất dữ liệu, hoặc trở thành bàn đạp để tấn công vào hệ thống mạng công ty.

Việc Microsoft vá lỗi này "âm thầm" (không công bố rầm rộ như các lỗi khác) cho thấy họ muốn nhanh chóng chặn đứng lỗ hổng trước khi hacker kịp thay đổi chiến thuật, nhưng cũng đồng nghĩa nhiều người dùng có thể chủ quan không cập nhật.

Lời khuyên của chuyên gia để chặn đứng nguy cơ

Để đảm bảo máy tính của bạn không trở thành nạn nhân của những cú click chuột oan nghiệt này, hãy thực hiện ngay các biện pháp sau:

1. Cập nhật Windows ngay lập tức: Đây là giải pháp cốt lõi. Bản vá đã được tích hợp trong các bản cập nhật mới nhất của Windows 10 và Windows 11.

   • Vào Start -> Settings -> Windows Update -> Check for updates.

2. Cảnh giác cao độ với file LNK lạ:

   • Nếu bạn nhận được một email hoặc tải về một file nén mà bên trong chỉ chứa một file duy nhất có đuôi .LNK (hoặc loại hình Shortcut), tuyệt đối không được mở.

   • Tài liệu văn bản thật sự sẽ có đuôi .docx, .pdf, .xlsx, không bao giờ là .lnk.

3. Bật chế độ hiển thị đuôi file: Hacker thường giấu đuôi file để lừa mắt người dùng (ví dụ đặt tên là tailieu.pdf.lnk nhưng Windows chỉ hiện tailieu.pdf).

   • Hãy vào File Explorer -> View -> Tích chọn File name extensions. Việc nhìn thấy rõ đuôi .lnk sẽ giúp bạn nhận diện bẫy ngay lập tức.

4. Sử dụng phần mềm diệt virus: Các phần mềm bảo mật uy tín hiện nay đều có khả năng quét và phát hiện các file LNK bị chỉnh sửa mã lệnh độc hại trước khi bạn kịp bấm vào chúng.

Hãy nhớ: "Thấy Shortcut lạ, chớ vội Click ngay". Một chút chậm lại để quan sát có thể cứu cả hệ thống dữ liệu của bạn.

Hương - Theo TheHackerNews